環境與版本

作業系統:Window10 64x 版本:2004

Docker Engine:v20.10.5

sonarqube:Version 8.8.0.42792

前言

Quality Profile質量配置文件是 SonarQube 的核心組件,因為它們是您定義規則集的地方,當違反這些規則時會在掃描你的專案時產生Bug訊息或是資安訊息。SonarQube內嵌了Sonar way的掃描規則,不同語言具有不同版本,比如C#/Java/Javascript等,預設從三個維度對規則進行劃分。

大致可以處理的情況

在某些環境下可以容許特定的的規則通過。

經過討論以後,有部分資安狀況,是可以通過的。

覺得原本預設的規則配置不夠嚴謹,所以客製化的透過Quality Profile質量配置文件調整。

原本預設的掃描配置方式有誤,進行客製化修正。

大致介紹操作影片

功能概述

默認質量配置文件

每種語言都必須有一個默認的質量配置文件(用默認標籤標記)。

質量配置文件權限

默認情況下,只有具有管理質量配置文件權限的用戶才能編輯質量配置文件。

複製質量配置文件

需要對內置配置文件進行一些更改時,先使用複製配置文件,然後對於新產生的配置文件做修改效果會很好

擴展質量配置文件

許多或所有項目遵循一組通用規則時,擴展配置文件效果很好,

子配置文件繼承父配置文件的所有規則設置。如果規則在父配置文件中激活或停用,在子配置文件中一樣會激活或停用。

可以激活在父配置文件中停用壯代的子配置文件規則,但不能停用在父配置文件中處於激活狀態的子配置文件規則。

比較兩個質量配置文件

可以比較兩個質量配置文件之間的激活規則。

了解質量檔案中的變化

更改日誌,可以了解配置文件更改的紀錄。

在另一個 SonarQube 實例上使用質量配置文件

在不同一個電腦的SonarQube 上使用來自本電腦 SonarQube 的配置文件

避免棄用的規則

Rules頁面的 DEPRECATED 是配置文件的警告。

參考或引用資料

sonarqube基礎:掃描規則:2: Quality Profile的裁剪:https://www.itread01.com/content/1541801583.html

sonarqube基礎:掃描規則:1: Sonar way之Java版:https://www.itread01.com/content/1541801586.html

How to deactivate some Security Hotspots?:https://community.sonarsource.com/t/how-to-deactivate-some-security-hotspots/39296

Quality Profiles:https://docs.sonarqube.org/latest/instance-administration/quality-profiles/

Steven玄

謝謝您觀看本站內容!! 😅 西元93年台灣男,軟體前、後、資料庫工程師 和 多元收入實踐,程式設計、網站系統規劃、商業策略分析規劃、多元收入研究,目前在網站開發公司擔任工程師。

發佈留言